Чат-боты в мессенджерах, в которых клиенты банков задают вопросы, уязвимы перед мошенническими атаками.
Об этом сообщила компания Awillix. Специалисты организации провели проверку безопасности некоторых банковских чат-ботов и обнаружила их слабые стороны.
Через чат-боты мошенники могут узнать номер и срок действия карт, а также баланс счета и мобильный телефон клиента.
«Уязвимости [чат-ботов] позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег.
В ходе пентестов [проверки безопасности] удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег»,
— рассказал директор по информационной безопасности компании Awillix Александр Герасимов.
Цитата по «Известиям».
Он также отметил, что аккаунты в мессенджере и на основном сайте банка не связаны между собой. То есть, если мошенник получит доступ к аккаунту в чат-боте, это не означает, что он получит доступ к основному личному кабинету.
Чат-боты есть в различных банковских мобильных приложения, мессенджерах и социальных сетях. Например, в Сбере есть чат-бот в самом приложении.
В Viber есть чат-бот с Юникредит.
А чат-бот ВТБ есть в Whats App.
Источник: Клерк.ру